MobSF：一款移动（安卓、IOS）app安全测试框架的安装和简单使用

移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用（Android / iOS）自动测试框架，能够对以上两种移动应用进行静态和动态分析（动态分析目前暂时只支持Android）。 它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时，MobSF 也能够通过其API Fuzzer功能模块，对 Web API 的安全性进行检测，如收集信息，分析安全头部信息，识别移动API 的具体漏洞，如XXE、SSRF、路径遍历，IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。 这玩意很吃内存，虚拟机内存最好调高些 完全安装后体积很大，大概在2G左右

https://github.com/MobSF/Mobile-Security-Framework-MobSF 文档 https://mobsf.github.io/docs/#/installation?id=windows

因为大多数人没有那么高级的需求，这里先说docker方式安装 下载镜像，镜像比较大，需要耐心等待